大家好,我三天前才开始使用 AD,但我有一台机器作为 AD DC 计算机运行,另一台机器加入域时没有问题。唯一奇怪的是,我可以毫无问题地通过 RDP 进入域控制器,但我无法使用我的默认管理员帐户(我创建并授予域管理员权限的帐户)通过 RDP 进入另一台域计算机,但我可以使用内置的 Windows 管理员帐户登录。有什么明智的建议吗?我认为这不是防火墙问题,因为我可以使用本地帐户通过 RDP 进入它,这不是域问题,因为我在 DC 和该特定域计算机之间有一个共享文件夹,所以我不确定。
答案1
登录失败时会显示什么错误消息?
我将基于这是错误的假设来回答这个To log on to this remote computer, you must be granted the allow log on through terminal services right
问题,因为这似乎是可能的......但如果不准确,请告诉我。
可能发生的情况是,RDP 的用户权限分配设置为奇怪的值。跳转到 DC,并在组策略管理控制台工具中检查服务器的策略结果集。在 下User Rights Assignment
,有两个设置需要关注:允许和拒绝通过远程桌面/终端服务登录。拒绝应为空,允许应包含Administrators
和Remote Desktop Users
。
如果设置错误,该工具将显示设置的来源(特定组策略对象或本地安全策略);然后可以在那里进行更正。
答案2
仔细检查工作站上是否启用了 RDP。右键单击“我的电脑”>“属性”>“远程访问”。应该有一个用于远程访问的复选框。这是针对 XP 的。
您说的默认管理员帐户是域管理员帐户吗?如果是,请仔细检查域管理员是否是域 PC 上的本地管理员组的一部分。